id: Гость   вход   регистрация
текущее время 14:47 28/03/2024
Автор темы: Гость, тема открыта 19/12/2004 19:46 Печать
создать
просмотр
ссылки

Шифрование в rar


Здравствуйте!
Читаю много очень умных вещей. Интересно, но порой сложновато. Можно несколько прозаичнее и чуть ближе к обычным пользователям, не использующим специальные программы? Скажите, насколько стоек симметиричный алгоритм шифрования реализованный в архиваторе rar и какой там алгоритм используется? Я читал, что AES-128 или наш ГОСТ? Сколько надо часов крутой прикрутой машине, что бы открыть архив?


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— SATtva (19/12/2004 20:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Новые версии используют AES-128 (вроде как. Исходники RAR'а закрыты, проверить это непросто). Но дело в том, что использование лучших криптографических примитивов само по себе не даёт никаких гарантий стойкости. Ошибка может крыться в их реализации, во взаимодействии с любым из компонентов программы, где угодно. Только свободный общественный анализ исходных текстов программы способен выявить такие недоработки. Взломщику же достаточно нащупать любой. Было в истории множество примеров, когда ломались программы, использующие самые стойкие шифровальные схемы.

Сколько надо часов крутой прикрутой машине, что бы открыть архив?

Полным перебором? Простая комбинаторика, можете сами подсчитать. Миллиарды лет. Криптоанализом и поиском бреши — от дней, недель и месяцев до нескольких лет, в зависимости от затраченных усилий. Только кому это нужно, когда элементарная машина под названием утюг электрический может получить этот ключ из Вас за пару часов?

"Что, умный, интернет у тебя есть, можешь узнать, что угодно? Неее, чтобы всё узнать, нужен не интернет... Нужен утюг." © КВН ;)
— unknown (19/12/2004 22:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Интересно, но порой сложновато.

Хорошо, что интересно. Если возникает интерес к какой-то теме. то сложности преодолеваются легче.

чуть ближе к обычным пользователям, не использующим специальные программы?

Может все-таки не стОит использовать для шифрования "обычные" программы с закрытым исходным кодом?
И где шифрование приутствует просто как дополнительная возможность. У таких программ не может быть репутации
по определению.


олько кому это нужно, когда элементарная машина под названием утюг электрический может получить этот ключ из Вас за пару часов?

Ампула с цианидом решит все ваши проблемы. ;-)


P. S.

Чуть подальше от обычных пользователей, использующих неспециальные программы: ;-)

Понимаю, что Oleg_Malcev'у это пока не пригодится, но вдруг заинтересует кого-то еще:

tar -c -f- /home/user/secretdata | gpg -c --cipher-algo RIJNDAEL256 > /home/user/secretdata.tar.gpg

tar -c -f- /home/user/secretdata | mcrypt -a twofish > /home/user/secretdata.tar.mcr


Вот так все должно выглядеть в идеале.
Архиватор должен архивировать. Шифровать должна другая программа.
И не надо ломать голову над тем, какой в закрытом архиваторе алгоритм.
— Maxi (20/12/2004 07:36)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
Вообще-то господа на счет закрытых исходников это мягко говоря неправда. Исходники распаковщика открыты, формат файла тоже известен, никаких явно видимых дыр там нет. В части шифрования 3-й рар является наверно самым надежным архиватором, действительно используется реализация AES-128, для установки ключа из пароля используется 262144 итераций SHA-1, c подмешиванием random-ного salt, чтоб не возможно было создать предпросчитанный словарь из ключей. Таким образом если идет перебор паролей (bruteforce, словарь) – то скорость не более 10-ка в секунду.
Если ключей к AES – пространство 2^128. Вобщем остается только человеческий фактор (выбор короткого пароля или пароля из словаря).

Вот можете посмотреть: filehttp://www.rarlab.com/rar/unrarsrc-3.4.3.tar.gz

В кратце установка ключа:

Если нет доверия к тем реализациям – можете прогнать Rinjdael и SHA-1 на тестовых векторах.[/code]
— unknown (20/12/2004 09:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
на счет закрытых исходников это мягко говоря неправда. Исходники распаковщика открыты, формат файла тоже известен, никаких явно видимых дыр там нет.

Ну почему неправда? Неполное раскрытие исходников программы – это не более чем коммерческий трюк. Просто чтобы и пользователей успокоить и продажу программы сохранить.

Предположим, мы хотим создать криптопрограмму с отмычкой. Можно сделать утечку битов ключа через векторы инициализации или еще какой-нибудь трюк применить. Если исходники открыты не полностью, это будет трудно заметить.
Все тестовые векторы совпадут, реализация будет внешне выглядеть вполне корректной.


В части шифрования 3-й рар является наверно самым надежным архиватором, действительно используется реализация AES-128,

Из числа наиболее распространенных – возможно. Были попытки сделать и полностью open-source архиваторы с шифрованием под WIN, но они не получили распространения, потому что сам формат архивов должен быть распространен среди пользователей.

Хотя...
Вспомните недавний успех программы TrueCrypt. Появляется бесплатная и открытая программа и тут же обходит всех коммерческих конкурентов. Рано или поздно так произойдет со всеми часто используемыми программами – браузерами, архиваторами и т.д. А уж с программами шифрования и подавно.

Для закрытых программ останется только ниша больших пакетов для графики, моделирования и т.д.

Если нет доверия к тем реализациям

Допустим там все реализовано правильно. Но при прочих равных условиях, все равно лучше использовать ПОЛНОСТЬЮ открытую программу.
— Maxi (21/12/2004 09:42)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
Все-таки RAR это прежде всего архиватор, а не программа для шифрования. И
к нему нельзя подходить с критериями для подобных программ и никто не ведет речь о замене RAR-ом некоего продукта для шифрования. 99% вопросов
связанно с криптоанализом RAR и звучат как – "у меня есть архив с паролем – как его сломать?" Т.е. в данном случае все-же первична возможность взлома.
А не наоборот стойкость.

Кстати на счет совпадения тестовых векторов – никто не мешает взять доверенную реализацию этих алгоритмов и сформировать тестовые векторы с рандомного ключа и рандомного plaintext. И если уж и они совпадут – то извините крыть нечем. ;)


Из числа наиболее распространенных – возможно. Были попытки сделать и полностью open-source архиваторы с шифрованием под WIN, но они не получили распространения, потому что сам формат архивов должен быть распространен среди пользователей.


Вот вот, rar и zip никуда не денутся из нашей жизни, что-бы там не появилось.


Хотя...
Вспомните недавний успех программы TrueCrypt. Появляется бесплатная и открытая программа и тут же обходит всех коммерческих конкурентов


;) Каких?

Вообще-то все (утрированно) комерческие программы такого плана умеют:
1) работать с токенами (причем не с одним а эдак штуками с 10-ю).
2) работать с смарткартами и ридерами оных.
3) умеют шифировать весь диск при старте системы.

Т.е. никакого "обхода" пока особо не заметно. Разве чт о конкуренция PGPdisk.
— unknown (21/12/2004 11:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Все-таки RAR это прежде всего архиватор, а не программа для шифрования. И
к нему нельзя подходить с критериями для подобных программ и никто не ведет речь о замене RAR-ом некоего продукта для шифрования.

Что и требовалось объяснить начавшему этот топик.

Кстати на счет совпадения тестовых векторов – никто не мешает взять доверенную реализацию этих алгоритмов и сформировать тестовые векторы с рандомного ключа и рандомного plaintext. И если уж и они совпадут – то извините крыть нечем.

Речь шла как раз о том, что это не так. Есть "случайно" выбираемые векторы инициализации для режима шифрования (не путать с тестовыми векторами), есть контрольные суммы (саму сумму изменить нельзя, но подогнать под нее содержимое блока можно), служебные заголовки, избыточная информация и т.д.. Если туда по методам стеганографии внедрять информацию о ключе? Подбирать "случайные" значения "соли", облегчающие криптоанализ?

Допустим это все маловероятно, слишком сложно. Но по крайней мере теоретически это все возможно. И в некоторых программах подобные трюки использовались.

То что "полузакрытая" программа корректно считает случайным образом выбранные тестовые векторы, не говорит о ее надежности.
— Гость (22/12/2004 17:47)   <#>

Из числа наиболее распространенных – возможно. Были попытки сделать и полностью open-source архиваторы с шифрованием под WIN, но они не получили распространения, потому что сам формат архивов должен быть распространен среди пользователей.


А как же набирающий обороты архиватор 7-Zip open source использует aes для шифрования http://www.7-zip.org
— unknown (22/12/2004 18:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да я просто пытался вспомнить какие там архиваторы бывают. Про 7-zip слышал. И чего там с оборотами? Правда набирает?
— Гость (22/12/2004 20:43)   <#>
mozilla и thunderbird уже давно им пакуются ж)
— Гость (26/12/2004 11:47)   <#>
Какова максимально оправданная длина пароля в rar? Например во первых по максимуму(к примеру больше либо нельзя либо не имеет смысла) и во вторых как принято говорить не против спецслужб, а просто если хочется скрыть информацию от посторонних глаз?
— SATtva (26/12/2004 14:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Выбирайте случайный пароль из 8-10 символов, состоящий из букв обоих регистров, цифр и различных символов. Если не будет лучшего способа взлома пароля, кроме полного перебора, такой пароль даст джае более, чем достаточное пространство комбинаций. А ключ, если верить Maxi, вычисляется из пароля итеративным хэшированием, так что ключ в итоге всё равно будет обладать достаточной непредсказуемостью.
— JJ Dowson (04/03/2006 00:08)   <#>
SATtva:
...ключ, если верить Maxi, вычисляется из пароля итеративным хэшированием...

какая функция используется?
— Lustermaf (04/03/2006 00:19)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
JJ Dowson, насколько я понял, используется функция хэширования SHA-1.
А вот какой применяется режим оперирования блочного шифра, я не нашёл. :(
— JJ Dowson (04/03/2006 00:26)   <#>
Lustermaf, Существует ли информация об использовании в WinRAR функции MD5?
— Lustermaf (04/03/2006 00:35)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
JJ Dowson, в fileисходниках UnRAR ничего по поводу MD5 не нашёл. Есть только sha1.cpp.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3